华硕告警:Cyclops Blink恶意软件攻击路由器

admin 2022年3月22日22:39:37评论131 views字数 742阅读2分28秒阅读模式

据BLEEPINGCOMPUTER网站报道,多款华硕路由器型号容易受到与俄罗斯有关的Cyclops Blink恶意软件的威胁,导致该厂商发布了一份包含安全风险缓解措施的公告。

华硕告警:Cyclops Blink恶意软件攻击路由器

Cyclops Blink是一种与俄罗斯支持的Sandworm黑客组织有关的恶意软件,该组织曾经攻击过WatchGuard Firebox和其他SOHO网络设备。


Cyclops Blink的作用是在设备上为威胁者建立持久存在,让他们有一个远程访问被攻击网络的点。


由于Cyclops Blink是模块化的,它可以很容易地更新,以针对新的可以利用的硬件设备。


Cyclops Blink以华硕路由器为攻击目标


趋势科技在一份协调披露中警告说,该恶意软件有一个专门的模块,可以攻击若干个型号的华硕路由器。它允许恶意软件读取闪存,收集关键文件、可执行程序、数据和库的信息。


然后,恶意软件收到命令,驻留在闪存中。由于这部分存储空间即使在重置为出厂设置时也不会被擦除,恶意软件会一直保留在那里。


关于Cyclops Blink的华硕模块的更多细节,趋势科技今天发表了一篇技术文章,解释了它的工作原理。目前看来,Cyclops Blink的传播似乎是无差别的和广泛的。


由于该恶意软件与精英Sandworm黑客组织(也被追踪为Voodoo Bear、BlackEnergy和TeleBots)有关,我们很可能会看到威胁者在未来针对其他路由器制造商。


Sandworm与其他著名的网络攻击有关,包括2015年和2016年乌克兰大停电背后的BlackEnergy恶意软件以及NotPetya勒索软件,后者从2017年6月开始导致全球公司遭受价值数十亿美元的损失。

原文始发于微信公众号(网络安全等保测评):华硕告警:Cyclops Blink恶意软件攻击路由器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月22日22:39:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   华硕告警:Cyclops Blink恶意软件攻击路由器https://cn-sec.com/archives/834353.html

发表评论

匿名网友 填写信息